제목 : Active Ports 사용방법

제작사 홈페이지 : http://www.ntutility.com/
프로그램 다운로드 : http://www.smartline.ru/software/aports.zip
라이센스 : Freeware
작성자 : 이종량님(툴전문가)



[사진 : 이종량님 ]

Active Ports라는 프로그램은 아주 단순하면서 정말 유용한 프로그램 중에 하나이다. 종종 온라인으로 두면 누가 접속하고 있는지 궁금할 때가 있다. 그런 경우에 윈도우에서는 기본 툴로 netstat.exe 라는 툴을 제공하고 있다. 그러나 이 프로그램 만으로는 어떤 포트가 열려있다는 것만을 알 수 있을 뿐, 실제적으로 사용자가 어떤 포트를 사용하고 있는지 판별하기란 그리 쉽지만은 않다. 또한 특정 프로세스가 어떤 포트를 점유하고 있는가는 알 수 없다.


[그림1. netstat 실행 후 화면]

Active Ports는 어떤 프로세스가 얼마의 PID를 가지고, 어떤 IP로, 어떤 Port를 가지고, 어떤 컴퓨터와 어떤 Port를 어떤 상태로 통신하고 있다는 것을 한눈에 볼 수 있도록 해준다.



또한 더블 클릭을 하면 세부적인 정보를 보여주는데, 메인 화면에서 Remote IP가 무조건 IP로 나타나는 반면 더블 클릭을 한 창에서는 DNS Query를 자동으로 해주기 때문에 어디와 통신을 하고 있는지 더욱 보기에 편하다.



이렇게 단순한 툴이지만 사용자에 따라서는 정말 강력한 툴이 될 수 있다. 특히 다음과 같은 경우는 Active Ports를 사용해보면 만족할 것이다.

1. 트로이에 의한 해킹이 있다고 판단되는 경우
각 서버마다 설치되어 있는 프로그램이 다르기 때문에 어떤 프로그램이 어떤 것을 쓰고 있는지 알 길이 없다. (물론 시중에 나와있는 제품이 사용하는 포트를 전부 다 알고 있다면 모르겠지만…) 따라서 이런 경우에 프로그램이 떠 있고 이 프로그램이 이상한 포트를 이용하고 있다면 즉시 이에 대한 방어책을 마련 할 수 있을 것이다.

2. 비 MS의 서버(메일, WWW, FTP 등..) 설치 시 포트 충돌이 발생한 경우
초기에 EMWAC 설치를 시도 했을 때, 분명히 설치는 완벽했으나 서비스가 동작하지 않았다. 이유가 IIS의 SMTP가 TCP 25를 사용하고 있었기 때문에 그런 것이었다. 이런 경우는 비교적 사소한 실수라고 할 수 있지만, IIS의 SMTP와 EMWAC과 충돌한다는 것을 모른다면, 또는 여러 개의 한 대의 컴퓨터에서 비슷한 종류의 여러 서버를 돌려야 한다면 눈으로 확인해서 찾아내는 것이 더 빠를 것이다.

3. 방화벽을 올릴 때 어떤 포트를 열어야 하는가를 판별해야 하는 경우
ISA와 같은 방화벽을 설치한다면, 특정 프로그램이 실제 사용하는 포트가 몇 번인지 정확하게 모를 때가 있다. 포트에 대한 자료가 있기는 하지만(http://www.ntfaq.co.kr/support/view.asp?pid=40), 문서를 바탕으로 한다고 해도 실제로 이것이 열어야 할지 말아야 할 지에 대한 의구심은 버릴 수 없을 것이다. 이런 의구심을 가지고 생각하는 것 보다는 직접 프로그램을 띄우고 어떤 포트를 사용하려고 하는지 보는 것 보다 더 좋은 해결책은 없다.

위에 적은 경우 이 이외의 용도도 있을 수 있으므로 그런 경우는 직접 생각해보기 바란다.